Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 401

Drive-by download

Revisado porCybersecurity entrepreneur & security researcher

¿Qué es Drive-by download?

Drive-by downloadAtaque en el que se instala malware silenciosamente en el dispositivo de la víctima por el mero hecho de visitar un sitio web comprometido o malicioso.


Un drive-by download explota vulnerabilidades del navegador, plugins o lectores de documentos para que basta con cargar una página web o un anuncio para entregar malware. El atacante suele alojar un exploit kit que perfila al visitante, elige una vulnerabilidad adecuada y ejecuta shellcode que descarga y ejecuta un payload, como un troyano bancario, un loader de ransomware o una backdoor. Los sitios legítimos comprometidos y el malvertising son canales típicos. Las defensas incluyen tener navegador, SO y plugins parcheados, eliminar plugins obsoletos como Flash, EDR, navegación sandbox, filtrado web, listas blancas de aplicaciones y deshabilitar la ejecución automática de archivos descargados.

Ejemplos

  1. 01

    Un usuario visita un sitio de noticias comprometido cuyo exploit kit instala ransomware sin necesidad de hacer clic.

  2. 02

    Publicidad maliciosa redirige el navegador a una página de exploit que instala un infostealer.

Preguntas frecuentes

¿Qué es Drive-by download?

Ataque en el que se instala malware silenciosamente en el dispositivo de la víctima por el mero hecho de visitar un sitio web comprometido o malicioso. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.

¿Qué significa Drive-by download?

Ataque en el que se instala malware silenciosamente en el dispositivo de la víctima por el mero hecho de visitar un sitio web comprometido o malicioso.

¿Cómo defenderse de Drive-by download?

Las defensas contra Drive-by download combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

¿Cuáles son otros nombres para Drive-by download?

Nombres alternativos comunes: Ataque drive-by.

Términos relacionados

Véase también